ГлавнаяБаза уязвимостей БДУ → BDU:2017-02569
6.8средняя

BDU:2017-02569 (CVE-2017-16528)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-12-14
Описание

Уязвимость ядра операционной системы Linux (sound/core/seq_device.c) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие при помощи специально подготовленного USB-устройства

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.1.46 включительно)Linux (от 4.2 до 4.4.98 включительно)Linux (от 4.5 до 4.9.62 включительно)Linux (от 4.10 до 4.13.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/fc27fe7e8deef2f37cba3f2be2d52b6ca5eb9d57
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.47
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.99
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.63

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16528https://github.com/torvalds/linux/commit/fc27fe7e8deef2f37cba3f2be2d52b6ca5eb9d57https://groups.google.com/d/msg/syzkaller/kuZzDHGkQu8/5du20rZEAAAJhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.47https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.4https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.99https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.63https://ubuntu.com/security/notices/USN-3619-1
Проверьте безопасность своего сайта и почты → Полная проверка домена